2010.03.24

모질라, 파이어폭스 보안 툴 타 브라우저로 확대

Gregg Keizer | Computerworld

모질라가 자사 브라우저의 보안 툴을 인터넷 익스플로러(IE), 크롬, 사파리, 오페라 등 경쟁 브라우저에 적용할 수 있도록 했다.

 

지난 주 공개된 일정에 따르면, 모질라는 이 툴을 23일부터 타 브라우저에도 적용할 수 있도록 전환했다. 이 툴은 파이어폭스 3.6에 들어있는 것으로, 크롬 4, 오페라 10.5, 사파리 4 사용자들이 어도비 플래시나 애플 퀵 타임 같이 해커들에게 자주 타깃이 되는 플러그인이 최신 상태로 유지되고 있는지 점검해주는 기능을 갖고 있다.

 

IE에 대한 지원은 IE7과 IE8로 제한되며, 다른 브라우저보다 점검하는 플러그인의 수가 적다.

 

현재 이 플러그인 점검 툴은 예비 버전으로 최종 버전은 아직 공개되지 않았다.

 

이 툴을 이용하면, 업데이트가 필요한 플러그인에는 ‘업데이트(update)’ 라벨이 붙어 잠재적으로 취약할 수 있음을 표시해주고, 최신 버전인 경우에는 ‘Up to Date’라고 표시되거나, 상태를 알 수 없는 경우에는 ‘리서치(Research)’라고 표시된다. 다른 태그로는 ‘오래됐을 가능성 있음(Maybe Outdated)’ 혹은 ‘취약할 가능성 있음(Maybe Vulnerable)’이라고 표시되는데, 이것은 최종 버전에 포함된다.

 

지난 해, 모질라는 인기와 성향상 공격자들이 악용할 가능성이 크다며, 어도비 플래시만 점검할 수 있는 툴을 공개했다. 그 후에 이 파이어폭스 플러그인에 다른 목록을 추가시켰으며, 지난 1월 출시된 파이어폭스 3.6에 통합시켰다.

 

이 툴은 사용자들에게 플러그인을 패치하지 않으면 취약할 수 있다는 것을 보여주기 위한 목적으로 만들어졌다. 모질라의 서버를 통해서 해당 플러그인 버전이 최신 버전과 맞는지 비교하는 방식으로 운영된다. ‘업데이트(Update)’라고 표시된 곳에 연결된 링크는 해당 플러그인의 최신 버전을 받을 수 있는 업체의 다운로드 페이지로 이동된다.

 

파이어폭스 3.6에 들어있는 이 툴은 오래된 플러그인을 읽어야 하는 페이지를 이용하고 있을 때 경고해주는 기능도 포함되어 있는데, 이 같은 기능은 다른 브라우저에는 적용되지 않는다. 또한, 모질라는 현재 브라우저의 확장기능으로 제공하고 있는 플러그인 업데이트 서비스를 이 툴에 통합할 계획이라고 전했다. gkeizer@ix.netcom.com

 



2010.03.24

모질라, 파이어폭스 보안 툴 타 브라우저로 확대

Gregg Keizer | Computerworld

모질라가 자사 브라우저의 보안 툴을 인터넷 익스플로러(IE), 크롬, 사파리, 오페라 등 경쟁 브라우저에 적용할 수 있도록 했다.

 

지난 주 공개된 일정에 따르면, 모질라는 이 툴을 23일부터 타 브라우저에도 적용할 수 있도록 전환했다. 이 툴은 파이어폭스 3.6에 들어있는 것으로, 크롬 4, 오페라 10.5, 사파리 4 사용자들이 어도비 플래시나 애플 퀵 타임 같이 해커들에게 자주 타깃이 되는 플러그인이 최신 상태로 유지되고 있는지 점검해주는 기능을 갖고 있다.

 

IE에 대한 지원은 IE7과 IE8로 제한되며, 다른 브라우저보다 점검하는 플러그인의 수가 적다.

 

현재 이 플러그인 점검 툴은 예비 버전으로 최종 버전은 아직 공개되지 않았다.

 

이 툴을 이용하면, 업데이트가 필요한 플러그인에는 ‘업데이트(update)’ 라벨이 붙어 잠재적으로 취약할 수 있음을 표시해주고, 최신 버전인 경우에는 ‘Up to Date’라고 표시되거나, 상태를 알 수 없는 경우에는 ‘리서치(Research)’라고 표시된다. 다른 태그로는 ‘오래됐을 가능성 있음(Maybe Outdated)’ 혹은 ‘취약할 가능성 있음(Maybe Vulnerable)’이라고 표시되는데, 이것은 최종 버전에 포함된다.

 

지난 해, 모질라는 인기와 성향상 공격자들이 악용할 가능성이 크다며, 어도비 플래시만 점검할 수 있는 툴을 공개했다. 그 후에 이 파이어폭스 플러그인에 다른 목록을 추가시켰으며, 지난 1월 출시된 파이어폭스 3.6에 통합시켰다.

 

이 툴은 사용자들에게 플러그인을 패치하지 않으면 취약할 수 있다는 것을 보여주기 위한 목적으로 만들어졌다. 모질라의 서버를 통해서 해당 플러그인 버전이 최신 버전과 맞는지 비교하는 방식으로 운영된다. ‘업데이트(Update)’라고 표시된 곳에 연결된 링크는 해당 플러그인의 최신 버전을 받을 수 있는 업체의 다운로드 페이지로 이동된다.

 

파이어폭스 3.6에 들어있는 이 툴은 오래된 플러그인을 읽어야 하는 페이지를 이용하고 있을 때 경고해주는 기능도 포함되어 있는데, 이 같은 기능은 다른 브라우저에는 적용되지 않는다. 또한, 모질라는 현재 브라우저의 확장기능으로 제공하고 있는 플러그인 업데이트 서비스를 이 툴에 통합할 계획이라고 전했다. gkeizer@ix.netcom.com

 



X